改進(jìn)BitLocker淺談VistaSP1中磁盤(pán)加密

改進(jìn)BitLocker，淺談 Vista SP1 如何進(jìn)行磁盤(pán)加密
    以前提到過(guò)，Vista SP1 的更新包中，改進(jìn)了BitLocker Drive Encryption(BDE)，提供TMP加密支持，包括閃存加密和PIN。
    BitLocker不僅可以對(duì)整個(gè)系統(tǒng)分區(qū)加密，還支持對(duì)非系統(tǒng)分區(qū)的加密，可以在本地創(chuàng)建機(jī)密數(shù)據(jù)分區(qū)。經(jīng)過(guò) BitLocker 驅(qū)動(dòng)器加密 (BitLocker) 一個(gè)分區(qū)后，上面存儲(chǔ)的所有文件都受到了保護(hù)。而且當(dāng)我們把新的文件復(fù)制到該分區(qū)中時(shí)，文件會(huì)自動(dòng)被加密，而不用我們?cè)僮銎渌僮鳌?BR>    如果我們的機(jī)器送修或是被盜，別人將硬盤(pán)掛在其他機(jī)器上，在計(jì)算機(jī)啟動(dòng)時(shí)，如果 BitLocker 檢測(cè)到某個(gè)系統(tǒng)條件可能存在安全風(fēng)險(xiǎn)（例如，磁盤(pán)錯(cuò)誤、對(duì) BIOS 的更改或?qū)θ魏螁?dòng)文件的更改），那么BitLocker 將鎖定驅(qū)動(dòng)器并且需要使用特定的 BitLocker 恢復(fù)密碼才能進(jìn)行解鎖，這樣誰(shuí)也不能偷窺我們的加密資料了。
    當(dāng)然，我們可以隨時(shí)通過(guò)禁用 BitLocker 將其臨時(shí)關(guān)閉，或者通過(guò)解密驅(qū)動(dòng)器將其永久關(guān)閉。方法也很簡(jiǎn)單，依次選擇“開(kāi)始→控制面板→Bitlocker驅(qū)動(dòng)器加密”，單擊“關(guān)閉 BitLocker”選項(xiàng)，彈出“BitLocker 驅(qū)動(dòng)器加密”對(duì)話(huà)框，若要解密驅(qū)動(dòng)器，請(qǐng)單擊“解密卷”選項(xiàng)，若要臨時(shí)禁用BitLocker，請(qǐng)單擊“禁用 BitLocker 驅(qū)動(dòng)器加密”。
    小提示
    需要注意的是，這個(gè)功能不僅需要硬件TMP技術(shù)的支持，而且文件只有存儲(chǔ)在加密分區(qū)時(shí)才保持加密狀態(tài)。如果我們把文件復(fù)制到其他驅(qū)動(dòng)器或計(jì)算機(jī)上時(shí)，文件將被解密。
    Vista之家特別整理了一點(diǎn)幫助信息，希望對(duì)大家有所幫助：
    一、BitLocker 驅(qū)動(dòng)器加密的硬件要求：
    因?yàn)?BitLocker 會(huì)將其自身的加密和解密密鑰存儲(chǔ)在硬盤(pán)之外的某個(gè)硬件設(shè)備上，所以您必須具有以下硬件設(shè)備之一：
    具有受信任的平臺(tái)模塊 (TPM)（某些新型計(jì)算機(jī)中一種支持高級(jí)安全功能的特殊微芯片）的計(jì)算機(jī)。如果計(jì)算機(jī)是使用 TPM 版本 1.2 或更高版本制造的，則 BitLocker 會(huì)將其密鑰存儲(chǔ)在 TPM 中。
    可移動(dòng) USB 內(nèi)存設(shè)備，例如 USB 閃存驅(qū)動(dòng)器。如果計(jì)算機(jī)沒(méi)有 TPM 版本 1.2 或更高版本，則 BitLocker 會(huì)將其密鑰存儲(chǔ)在閃存驅(qū)動(dòng)器中。
    注意
    可以通過(guò)組策略設(shè)置來(lái)啟用某些 BitLocker 功能和設(shè)置。
    若要打開(kāi) BitLocker 驅(qū)動(dòng)器加密，計(jì)算機(jī)硬盤(pán)必須滿(mǎn)足以下條件：
    1、至少具有兩個(gè)分區(qū)。其中一個(gè)分區(qū)必須包含安裝 Windows 的驅(qū)動(dòng)器。該驅(qū)動(dòng)器是 BitLocker 將進(jìn)行加密的驅(qū)動(dòng)器。另一個(gè)分區(qū)是活動(dòng)分區(qū)，必須保持未加密狀態(tài)，以便可以啟動(dòng)計(jì)算機(jī)。
    2、必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。
    所使用的 BIOS 與 TPM 兼容，并且在計(jì)算機(jī)啟動(dòng)時(shí)支持 USB 設(shè)備。如果情況并非如此，則您將需要在使用 BitLocker 之前更新 BIOS。